新機能
Tenable Nessus Agent 10.2.0 の新機能は次のとおりです。
-
定期的なメタデータ更新を無効にできるローカルの NessusCLI 設定を追加しました。有効にした場合、メタデータの更新は、リンク時とエージェントがスキャンを実行するときにのみ発生します。詳細については、Nessus Agent ユーザーカイドの Skip Asset Observation On Update 設定を参照してください。
機能の変更とパフォーマンスの向上
以下は、Tenable Nessus Agent 10.2.0 に含まれる変更された機能とパフォーマンスの向上です。
-
エージェントに以下のオペレーティングシステムのサポートが追加されました。
-
Debian 11
-
RHEL 9
-
Ubuntu 22.04
-
-
以下のオペレーティングシステムのエージェントに Graviton ARM サポートを追加しました。
-
Red Hat / Oracle 7、8、および 9
-
CentOS 7
-
Ubuntu 20.04 および 22.04
-
-
OpenSSL 3.0.5 のサポートを追加しました。
バグ修正
バグ修正 | 欠陥 ID |
---|---|
特定のスケジューラ設定によりエージェントがシャットダウンする問題を解決しました。 | 5003a00001F54U1AAJ |
8.x バージョンのエージェントが CentOS 6 にインストールされない問題を解決しました。 | 5003a00001AeDVo |
アップグレードに関する注意事項
-
Nessus Agent 10.2.0 は、nessus-agent-module と呼ばれる新しいサービスを導入します。この新しいサービスは、エージェントの機能や操作に影響を与えません。AV やホストベースの侵入防止などのサードパーティのエンドポイントセキュリティ製品で許可リストを使用している場合は、nessus-agent-module をその許可リストに追加する必要があります。詳細については、Nessus Agent ユーザーガイドのファイルとプロセスの許可リストを参照してください。
-
Tenable Nessus Manager でアップグレードされた Tenable Nessus Agents は、 Tenable Nessus Manager が 8.12.0 以降にアップデートされていない限り、8.2.0 以降にアップグレードできません。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、Tenable Vulnerability Management にリンクされたエージェントの通信相手となる新しい sensor.cloud.tenable.com ドメインを追加しました。
-
Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされたエージェントは sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントがこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。上記以前のバージョンのエージェントは、引き続き cloud.tenable.com ドメインを使用します。
- 推奨アクション: ファイヤーウォールのドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- 以前サポートされていたすべてのバージョンから、Nessus Agent の最新バージョンにアップグレードできます。
- アップグレードの際に Agent のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。